Перейти к содержанию

Почему в ЛК не исправляют фальсы?


Рекомендуемые сообщения

А по двум другим файлам ?

TotalPrivacySetup.a1000

Внутри инсталятора - некий crypted.exe, написан на VB6, что совсем немодно для выпуска серьезных пакетов.

Создает свои копии в system32, внедряет код в explorer, регистрируется в автозагрузке.

Файл дропается инсталятором, запускается и выполняет вышеописанное ДО установки TotalPrivacySetup, на стадии, когда перед пользователем висит вот этот самый экран:

 

post-28-1332589633_thumb.png

 

Я пока что не встречал нормальных программ с таким поведением.

 

rminstall - файл битый

 

p.s.

Сколька раз Вас нужно просить не выкладывать малвару в публичный доступ?

На это есть статья в УК РФ.

Ссылка на комментарий
Поделиться на другие сайты

TotalPrivacySetup.a1000. Я пока что не встречал нормальных программ с таким поведением.

 

После установки проги вирусы появились? Нет. Кстати это не пересборка - а с офиц. сайта самой проги.

Вопрос почему детект сразу идёт - а не на проактивке (при запуске программы), например.

 

rminstall - файл битый

 

PCTools Registry Mechanic 9.0.0.914 - "немного" подрезал через Far Manager (8 метров убрал - но детект от упаковщика остался) - а то Инет дохлый. Полностью дистрибутив можете скачать в Инете.
Ссылка на комментарий
Поделиться на другие сайты

После установки проги вирусы появились?

Пояивился упомянутый cryptec.exe

В понимании ЛК вирусом он не является, т.к. является трояном.

 

 

Нет. Кстати это не пересборка - а с офиц. сайта самой проги.

NOTICE: This domain name expired on 02/25/2012 and is pending renewal or deletion.

А потому я не уверен, что у этой программы есть официальный сайт, и соответсвенно я не знаю, как и где ее можно скачать, кроме файлопомойки, чтобы удостовериться в ее орининальности.

 

Но у инсталятора, который на упомянутой помойке выложил tmarat7 есть замечательное свойство: установку программы проивозит не он, а другой инсталятор, подписанный некой подписью, предварительно дропнутый в /system32, туда же, куда и cryptec.exe

И он, что неудивительно никем не детектируется, в отличии от файла с помойки.

 

А потому единственное назначение того инсталятора, который любезно предоставил на публику tmarat7, в очередной раз попав под статью УК РФ о умышленном распостранении вредоносных программ является заражение ситемы cryptec'ом, а под шумок - установка некой легальной программы, дабы пользователю было не особо заметно.

 

Вопрос почему детект сразу идёт - а не на проактивке (при запуске программы), например.

Детектируеся cryptec

Вырежите его с дистрибутива- и детект пропадет.

Ссылка на комментарий
Поделиться на другие сайты

NOTICE: This domain name expired on 02/25/2012 and is pending renewal or deletion.

А потому я не уверен, что у этой программы есть официальный сайт, и соответсвенно я не знаю, как и где ее можно скачать, кроме файлопомойки, чтобы удостовериться в ее орининальности.

 

Работает офиц. сайт: http://www.pointstone.com/products/TotalPrivacy/

Если он распостраняет трояны, по Вашему мнению, - закройте его ...

Кстати, отправил все 3 файла в Drweb - ответ "Угрозы нет" - паранойя кажись только у ЛК.

 

"Total Privacy - надежное решение для удаления информации и защиты от онлайновых и оффлайновых угроз вашей безопасности.

Это безопасный и простой в использовании инструмент защиты Windows, который надежно удаляет историю посещенных сайтов,

действия операционной системы и историю запущенных программ, которая хранится на вашем компьютере.

Программа также убедится в том, чтобы предварительно удаленные файлы было невозможно восстановить."

 

 

rminstall - файл битый

А это вообще нонсенс для ЛК - в битом файле вирус видеть ...

Изменено пользователем Multimedia666
Ссылка на комментарий
Поделиться на другие сайты

Работает офиц. сайт: http://www.pointstone.com/products/TotalPrivacy/download/

На оффсайте выложена другая (подписанная, и доверенная по KSN программа), инсталятор которой не дропает и не запускает в целях маскировки подписанную копию легального инсталятора, и crypted.exe для заражения системы. Оба файла - в system32

 

Обсуждать что-либо дальше я считаю бесмысленным.

 

Кстати, отправил все 3 файла в Drweb - ответ "Угрозы нет" - паранойя кажись только у ЛК.

Тогда попросите dr.Web снять детект с crypted.exe, который дропается инсталятором, выложенным на помойку tmarat7.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • di.mailovich
      Автор di.mailovich
      Добрый день
      Обратил внимание что некоторые вендоры отказались от файерволла на Андройд в премиум версиях даже те у кого он был (аваст например) 
      Поясните пожалуйста вашу позицию. 
      Может быть бесполезность его без рут прав, или сложность установки правил для обычных пользователей или потому что толку от него нет кроме как резать рекламу блокируя выход в интернет некоторым приложениям или особенность именно операционной системы Андройд в которой нет острой необходимости в такой программе ? 
    • Bercolitt
      Автор Bercolitt
      В браузере (Google Chrome) установлены расширения "Kaspersky Protection" и "Kaspersky Password Manager". При переходе с него в защищенный режим эти расширения пропадают.
    • IStogov
      Автор IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. 
       
      PS  Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?
    • Sandynist
      Автор Sandynist
      Добрый вечер! 
      В связи со всеми событиями последних дней у меня очень серьёзный вопрос — почему Антивирус Касперского никак не препятствует установке на компьютер пользователя антивирусных решений от других производителей?
       
      В частности, меня уже достали случаи, когда поверх Антивируса Касперского пользователи устанавливают ещё и Аваст, что приводит к полной неработоспособности операционной системы.  Какие меры противодействия вражескому вторжению могут противопоставить разработчики вашей компании? 
×
×
  • Создать...